“OpenId Connect in Spid”: Agid adotta le nuove Linee-guida dedicate a gestori dell’Identità digitale e fornitori di servizi pubblici e privati

Il 6 dicembre 2021, sul sito di Agid, è stata comunicata l’adozione definitiva da parte di Agid, con la Determinazione n. 616/2021, delle “Linee-guida per OpenId Connect in ‘Spid’” redatte ai sensi dell’art. 64 del Dlgs. 7 marzo 2005, n. 82, recante il “Codice dell’Amministrazione digitale” (“Cad”).

Le Linee-guida sono destinate ai gestori dell’Identità digitale, per i quali è stabilito l’obbligo della loro attuazione a decorrere dal 1° maggio 2022, ed ai fornitori di servizi pubblici e privati che intenderanno erogare i propri servizi online, mediante autenticazione degli utenti con “Spid”. Nulla cambia invece per gli utenti che continueranno a utilizzare Spid con le stesse modalità. 

Soud OpenId Connect” prevede una serie di controlli di sicurezza obbligatori, adatti a una vasta gamma di casi d’uso governativi, mantenendo una ragionevole facilità di implementazione e funzionalità.

Tra i vari controlli, è consentito di evitare potenziali attacchi attuati mediante l’intercettazione delle comunicazioni tra i vari attori coinvolti, soprattutto nel caso di applicazioni per dispositivi mobili.

È possibile consultare il Documento contenente le “Linee-guida per OpenID Connect in ‘Spid’” sul sito di Agid.